我有一个Windows系统,以常规计时器间隔公开一些奇怪的活动,并怀疑这源于一个正在运行的进程。
是否有一个工具来列出所有的过程定时器? 无论是CLI还是GUI,只要列出就足以发现源代码。 每个定时器的预期信息:进程ID,爆炸时间戳,重复间隔(如果可重复)。
(当然,我从Sysinternals开始使用ProcessExplorer,但是它的概念似乎根本没有定时器句柄types。)
运行wmic process where name="process.exe" get /format:list将显示process.exe所有进程详细信息。 过滤后可以包含属性名称。 据我所知,没有从外面获取定时器手柄的工具。 可能Sysinternals的Process Monitor可以显示更多关于stream程活动的信息。
您可以使用perfmon将执行的进程logging在您的服务器上。 您可以添加一个新的收集器,并为您的过程select所有的计数器。 当你的进程奇怪的活动开始时,它将被logging下来,你将能够看到它开始和结束的时间,哪些是他的父进程。 此外,您将能够看到这个过程的所有信息。
要小心,在你的计数器中select保存你的perfmon之后创build的进程的选项。